// 导入 express
const express = require('express')
// 创建路由对象
const router = express.Router()
// 导入数据库操作模块
const db = require('../db/index')
// 导入验证数据合法性的中间件
const expressJoi = require('@escook/express-joi')
// 导入需要的验证规则对象
const {
  update_userinfo_schema,
  update_password_schema,
} = require('../schema/user')
// 使用 bcrypt.compareSync(提交的密码，数据库中的密码) 方法验证密码是否正确
const bcrypt = require('bcryptjs')

// 根据id获取用户的基本信息
router.get('/userinfo', (req, res) => {
  // 根据用户的 id，查询用户的基本信息
  // 注意：为了防止用户的密码泄露，需要排除 password 字段
  const sql = `select id, username, nickname, phone,  from user where id=?`
  // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
  db.query(sql, req.user.id, (err, results) => {
    // 1. 执行 SQL 语句失败
    if (err) return res.cc(err)

    // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
    if (results.length !== 1) return res.cc('获取用户信息失败！')

    // 3. 将用户信息响应给客户端
    res.send({
      code: 200,
      message: '获取用户基本信息成功！',
      data: results[0],
    })
  })
  // res.send('ok')
})

// 获取 所有用户信息
router.get('/userinfoAll', (req, res) => {
  console.log(req.body)
  // 注意：为了防止用户的密码泄露，需要排除 password 字段
  const sql = `select *from user`
  // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
  db.query(sql, (err, results) => {
    // 1. 执行 SQL 语句失败
    if (err) return res.cc(err)

    // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
    if (results.length < 1) return res.cc('获取用户信息失败！')

    // 3. 将用户信息响应给客户端
    res.send({
      code: 200,
      message: '获取全部用户基本信息成功！',
      data: results,
    })
  })
  // res.send('ok')
})

// 更新用户的基本信息
router.post('/userinfo', expressJoi(update_userinfo_schema), (req, res) => {
  const sql = `update user set ? where id=?`
  db.query(sql, [req.body, req.body.id], (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)

    // 执行 SQL 语句成功，但影响行数不为 1
    if (results.affectedRows !== 1) return res.cc('修改用户基本信息失败！')

    // 修改用户信息成功
    return res.cc('修改用户基本信息成功！', 0)
  })
  // res.send('ok')
})

// 重置密码的路由
router.post('/updatepwd', expressJoi(update_password_schema), (req, res) => {
  // 定义根据 id 查询用户数据的 SQL 语句
  const sql = `select * from ev_users where id=?`

  // 执行 SQL 语句查询用户是否存在
  db.query(sql, req.user.id, (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)

    // 检查指定 id 的用户是否存在
    if (results.length !== 1) return res.cc('用户不存在！')

    // 判断提交的旧密码是否正确
    const compareResult = bcrypt.compareSync(
      req.body.oldPwd,
      results[0].password
    )
    if (!compareResult) return res.cc('原密码错误！')

    // 定义更新用户密码的 SQL 语句
    const sql = `update user set password=? where id=?`

    // 对新密码进行 bcrypt 加密处理
    const newPwd = bcrypt.hashSync(req.body.newPwd, 10)

    // 执行 SQL 语句，根据 id 更新用户的密码
    db.query(sql, [newPwd, req.user.id], (err, results) => {
      // SQL 语句执行失败
      if (err) return res.cc(err)

      // SQL 语句执行成功，但是影响行数不等于 1
      if (results.affectedRows !== 1) return res.cc('更新密码失败！')

      // 更新密码成功
      res.cc('更新密码成功！', 200)
    })
  })
  // res.send('ok')
})

// 向外共享路由对象
module.exports = router
